移動IP技術(shù)是由互聯(lián)網(wǎng)工程任務(wù)小組（IETF）在1996年制定的一項開放標準（現(xiàn)RFC 3344），它讓用戶可以在漫游于不同IP網(wǎng)絡(luò)之間時保持連接。網(wǎng)絡(luò)中的IP尋址和路由都是基于固定位置的，網(wǎng)絡(luò)中的一個設(shè)備可以被找到的原因是它在網(wǎng)絡(luò)中擁有一個地址。IP地址類似于一個與某個電話插孔相對應(yīng)的電話號碼。如果某個電話始終插入到一個特定的插孔中，那么就可以通過分配給這個插孔的電話號碼找到這部電話。

    但是，如果某個正在打電話的人想要移動到另外一個地方，并將同一部電話插到一個新的插孔中，那么就會出現(xiàn)問題。因為電路是按照原有的插孔設(shè)計工作方式的，所以通話會中斷。IP網(wǎng)絡(luò)也面臨著同樣的問題。當(dāng)某個設(shè)備不再與它原來所在網(wǎng)絡(luò)中的IP地址相關(guān)聯(lián)時，它的有效會話將被中斷。

    移動IP技術(shù)讓用戶可以在出行到另外一個網(wǎng)絡(luò)中時仍然可以保持相同的IP地址，從而確保漫游的用戶可以在不中斷會話或者連接的情況下繼續(xù)通信。尤其是在2.5G/3G/WLAN 等無線網(wǎng)絡(luò)環(huán)境下, 移動IP技術(shù)是無線網(wǎng)絡(luò)內(nèi)部已及無線網(wǎng)絡(luò)間的無縫切換/漫游, 用以實現(xiàn)不間斷的網(wǎng)絡(luò)應(yīng)用的技術(shù)保證。

    2: 移動IP技術(shù)的工作原理

    移動IP：三方協(xié)調(diào)

    移動IP涉及到三個實體：移動節(jié)點、歸屬代理和外部代理。移動節(jié)點是指一個能夠進行網(wǎng)絡(luò)漫游的設(shè)備。移動IP客戶端的實例包括蜂窩式電話、PDA或者筆記本電腦，它們的軟件可以提供漫游功能。歸屬代理是指本地網(wǎng)絡(luò)上的一個路由器，它可以充當(dāng)與移動節(jié)點進行通信的定位點；它可以通過隧道將分組發(fā)送給正在漫游的移動節(jié)點。外部代理是指一個可以在移動節(jié)點移動到某個外地網(wǎng)絡(luò)時，充當(dāng)移動節(jié)點的連接點的路由器，它可以將從歸屬代理發(fā)來的分組提供給移動節(jié)點。

    移動IP領(lǐng)域的常用術(shù)語還包括轉(zhuǎn)交地址（COA）和遠端節(jié)點。轉(zhuǎn)交地址是移動節(jié)點處于本地網(wǎng)絡(luò)之外時，連接移動節(jié)點的隧道的端接點，而遠端節(jié)點是指移動節(jié)點與之通信的設(shè)備，例如一個Yahoo! Web 服務(wù)器。

    代理發(fā)現(xiàn)

    為了讓在不同網(wǎng)絡(luò)之間漫游的移動節(jié)點獲得“永不中斷”的連接，移動節(jié)點首先要做的是發(fā)現(xiàn)代理。歸屬代理和外部代理會不斷地在網(wǎng)絡(luò)上廣播它們的服務(wù)。移動節(jié)點在收到廣播消息之后，就可以發(fā)現(xiàn)這些代理和它們所提供的服務(wù)，并可以由此判斷出自己目前是在本地網(wǎng)絡(luò)中還是已經(jīng)移動到某個外地網(wǎng)絡(luò)。在廣播消息中，代理可以說明它是一個歸屬代理或者外部代理，或者兩者都是；它的轉(zhuǎn)交地址；它所提供的服務(wù)的類型，例如反向隧道；以及它所允許的注冊時間或者漫游期限，這些時間可能會針對移動節(jié)點延長。

    當(dāng)移動代理收到某個外部代理的廣播消息時，它可以檢測到自己已經(jīng)移動到本地網(wǎng)絡(luò)之外，并開始注冊。

    登機注冊

    為了明確地表達它的注冊請求，移動節(jié)點可以利用外部代理的廣告消息中的信息，并在將請求發(fā)送到外部代理之前，利用它的歸屬代理共享密鑰保護這些數(shù)據(jù)的完整性。作為移動節(jié)點和歸屬代理之間的橋梁，外部代理將會處理這些信息，并將請求轉(zhuǎn)發(fā)到歸屬代理，它可以利用相同的共享密鑰進行身份校驗，以確認移動節(jié)點的有效性。歸屬代理隨后可以建立移動捆綁，即將移動節(jié)點映射到轉(zhuǎn)交地址??移動節(jié)點目前在外地網(wǎng)絡(luò)中實際所在的位置。
  
    移動IP為獲取轉(zhuǎn)交地址提供了兩種方法：移動節(jié)點可以從某個外部代理獲得轉(zhuǎn)交地址，或者它也可以直接獲取一個配置轉(zhuǎn)交地址，它實際上代表了它在外地網(wǎng)絡(luò)中的當(dāng)前位置。獲得了一個配置轉(zhuǎn)交地址的移動節(jié)點需要占用外地網(wǎng)絡(luò)中的一個地址，而從外部代理獲取轉(zhuǎn)交地址的節(jié)點則可以與其他移動節(jié)點共享一個與該代理相關(guān)聯(lián)的地址。
  
    因為在歸屬代理和外部代理上的注冊都會自動過期，所以移動節(jié)點必須重新注冊，以保持它與外地網(wǎng)絡(luò)的連接。移動節(jié)點還可以通過取消注冊，明確地通知代理它將不再漫游。
  
    為了在移動節(jié)點和它的本地網(wǎng)絡(luò)之間傳輸分組，歸屬代理將創(chuàng)建一條指向轉(zhuǎn)交地址的隧道，隨后將注冊回復(fù)發(fā)送給外部代理。外部代理??或者移動節(jié)點，在使用配置轉(zhuǎn)交地址的情況下，也會建立一條指向歸屬代理的隧道，以實現(xiàn)成功的注冊，同時將注冊恢復(fù)轉(zhuǎn)發(fā)給移動節(jié)點。最后，移動節(jié)點將對這個回復(fù)進行身份驗證，確認代理已經(jīng)意識到它正在處于漫游狀態(tài)。注冊可以設(shè)置移動節(jié)點收發(fā)分組的路由方式，整個過程是通過隧道完成的。

    隧道

    移動節(jié)點可以利用它的本地IP地址發(fā)送分組，從而有效地保持這樣一種表象：即它一直處于本地網(wǎng)絡(luò)之中。因此，即使在移動節(jié)點漫游到外地網(wǎng)絡(luò)時，它的運動對于遠端節(jié)點而言始終是透明的。

    發(fā)送移動節(jié)點的數(shù)據(jù)分組將被路由到它的本地網(wǎng)絡(luò)，隨后本地網(wǎng)絡(luò)將阻截這些分組，并通過隧道方式將它們發(fā)送到移動節(jié)點的轉(zhuǎn)交地址。隧道主要具有兩種功能：封裝到達隧道終端的數(shù)據(jù)分組，并在分組被發(fā)送到隧道另一端時解除分組的封裝。

    通常，移動節(jié)點首先將分組發(fā)送到外部代理。外部代理將這些分組路由到它們的最終目的地??遠端節(jié)點。但是，這條數(shù)據(jù)路徑在拓撲上是不正確的，因為它并沒有體現(xiàn)出數(shù)據(jù)真正的源IP地址，而是體現(xiàn)了移動節(jié)點的本地網(wǎng)絡(luò)。因為分組在外地網(wǎng)絡(luò)中將本地網(wǎng)絡(luò)作為它們的來源，所以網(wǎng)絡(luò)路由器上的一種名為“輸入過濾”的訪問控制列表將丟棄這些分組，而不是轉(zhuǎn)發(fā)它們。一種名為“反向隧道”的功能可以讓外部代理從移動節(jié)點接收到分組之后，通過一條隧道將這些分組發(fā)送到歸屬代理，從而可以解決這個問題。

    3: 可移動的網(wǎng)絡(luò): 移動路由器

    通過一個裝有必要軟件的IP設(shè)備，移動IP讓用戶可以在網(wǎng)絡(luò)之間進行無縫的漫游，讓他們獲得一條“永不中斷”的連接。移動網(wǎng)絡(luò)將這個概念繼續(xù)向前推進了一步：它可以讓網(wǎng)絡(luò)上的一組設(shè)備在不需要每個設(shè)備都安裝移動節(jié)點軟件的情況下，實現(xiàn)漫游。
  
    移動路由器可以被定義為一個支持移動網(wǎng)絡(luò)的路由器。IETF RFC 3344確立了這種“可移動的網(wǎng)絡(luò)”的概念。移動路由器的作用類似于一個移動節(jié)點；但是兩者的主要區(qū)別在于移動路由器可以保持與整個網(wǎng)絡(luò)的連接，而不只是某個移動IP客戶端。代理發(fā)現(xiàn)操作仍然一樣。在注冊過程中，歸屬代理可以建立另外一條指向移動路由器的隧道，而移動路由器也會建立一條相應(yīng)的隧道。
  
    當(dāng)某個分組被發(fā)送到一個移動網(wǎng)絡(luò)時，歸屬代理將對該分組進行兩次封裝，再將它發(fā)送給外部代理。外部代理隨后會對封裝的分組進行解封裝，并將它們轉(zhuǎn)發(fā)到移動路由器，移動路由器再對分組進行一次解封裝，并將它們發(fā)送給它目前與之保持連接的節(jié)點。對于網(wǎng)絡(luò)的其他部分而言，節(jié)點看起來似乎仍然位于本地網(wǎng)絡(luò)之中；但是，它實際上處于移動路由器的移動網(wǎng)絡(luò)中。
  
    為了在漫游期間繼續(xù)通信，移動網(wǎng)絡(luò)上的IP設(shè)備首先會將分組發(fā)送給移動路由器，它通常會將分組轉(zhuǎn)發(fā)到外部代理進行路由。網(wǎng)絡(luò)路由器上的輸入過濾功能將會再次丟棄分組，因為數(shù)據(jù)路徑在拓撲上不正確。為了防止這種情況，移動路由器也可以利用反向隧道功能，封裝從IP設(shè)備發(fā)來的分組，將它們轉(zhuǎn)發(fā)到外部代理。外部代理會再次對分組進行封裝，并將它們發(fā)送給歸屬代理。歸屬代理會對這些分組進行兩次解封裝，并將原始分組發(fā)送到它們的目的地。
  
    4: 不間斷的IP網(wǎng)絡(luò)

    現(xiàn)在讓我們再回顧一下前面提到的救護車的例子。歸屬代理裝在醫(yī)院中，而外部代理安裝在分布在城市街道中無線接入點中，為救護車提供無線連接。救護車內(nèi)部有一個移動路由器，它通過一個無線接入接口，保持與它的移動網(wǎng)絡(luò)上多個不同設(shè)備的連接。
  
    救護車的移動網(wǎng)絡(luò)表面上看來位于歸屬代理的管理范圍中，但是該網(wǎng)絡(luò)實際上處于移動路由器的管理范圍中。這種設(shè)置讓急診室中的醫(yī)生可以不停地監(jiān)控病人的生命跡象。為了從救護車獲得最新的數(shù)據(jù)，急診室中的計算機會通過歸屬代理發(fā)送一個請求。歸屬代理會將這個請求發(fā)送到外部代理。外部代理再將這些信息發(fā)送給移動路由器，由它最終與終端設(shè)備通信，這些設(shè)備包括監(jiān)視器、心電圖或者其他用于實時地記錄病人的最新狀況的設(shè)備。當(dāng)救護車向醫(yī)院疾駛時，移動路由器會不斷地連接新的外部代理，從而保持不間斷的連接。
  
    移動路由器特別適用于關(guān)鍵任務(wù)型應(yīng)用，因為它可以為很多設(shè)備提供“永不中斷”的連接，而用戶可能希望在他們的網(wǎng)絡(luò)中部署這些設(shè)備。它還可以確保添加到網(wǎng)絡(luò)中的任何附加設(shè)備都可以自動地支持漫游功能。
  
    隨著移動IP技術(shù)的不斷發(fā)展，它將被用于各種類型的應(yīng)用：它不僅為單獨的移動用戶提供連續(xù)的連接，還可以在輪船、火車、公共汽車和飛機等交通工具上提供網(wǎng)絡(luò)連接；并且可以為企業(yè)提供移動的VPN解決方案，包括在銀行、交通、公共安全等行業(yè)的各個方面。通過讓我們可以隨時隨地聯(lián)網(wǎng)，移動IP和它的增強型產(chǎn)品將讓我們在我們所到的任何地方使用一個龐大的資源??互聯(lián)網(wǎng)的威力。

多易